我正在尝试使用Nginx将应用程序部署到我们的内部服务器。这是一个ASP.NET Core 2.2 Razor Pages网站。我被要求包括一些用于日志记录的身份验证。最终,我的计算机上一切正常。我使用此站点添加基于cookie的身份验证:https://www.mikesdotnetting.com/article/335/simple-authentication-in-razor-pages-without-a-database
我做了一些修改,以处理OnPost()
方法中的更多用户。尽管我认为这不是问题。
可能值得一提的是,这不是服务器上运行的唯一.net核心应用程序。设置与此类似:
app1:our.domain.com
app2:our.domain.com/app2(这是我遇到的问题)
除登录名外,其他一切正常。当我尝试登录时,如果密码和用户名正确,它将被重定向到正确的页面,但是似乎没有任何身份,或者之后找不到它。
第一次尝试时,我在红est服务日志中发现以下错误:
fail: Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgery[7]
我可以使用services.AddDataProtection()
使它消失,但是问题仍然相同,我将被重定向-如果登录尝试不正确,则会收到错误消息-但仍然无法访问授权文件夹,例如HttpContext.User.Claims.FirstOrDefault(x => x.Type == ClaimTypes.GivenName)?.Value
返回null或为空。
我进行了快速测试,并添加了相同的登录页面和授权文件夹,并将其他依赖项添加到另一个应用程序。在那里工作。我什至没有在startup.cs中包含services.AddDataProtection()
。登录工作正常。尽管它使用的是.net core 2.1。
所以它可能需要做些扎根工作吗?还是我不知道。我完全迷路了。我不是专职开发人员,更像是业余爱好者,此刻我完全陷入困境。也许我在startup.cs中弄乱了东西?还是我应该添加其他内容?还是与cookie处理有关?我做了很多搜索,到目前为止还没有运气。
这是我的startup.cs的相关部分:
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
services.AddEntityFrameworkNpgsql()
.AddDbContext<Models.UserAccessDbContext>(options =>
options.UseNpgsql(Configuration.GetConnectionString("appConnection")))
.BuildServiceProvider();
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
// https://hanselman.com/blog/DealingWithApplicationBaseURLsAndRazorLinkGenerationWhileHostingASPNETWebAppsBehindReverseProxies.aspx
services.Configure<ForwardedHeadersOptions>(options =>
{
options.ForwardedHeaders = ForwardedHeaders.All;
options.AllowedHosts = Configuration.GetValue<string>("AllowedHosts")?.Split(';').ToList<string>();
});
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(cookieOptions =>
{
cookieOptions.LoginPath = "/";
});
services.AddMvc().AddRazorPagesOptions(options =>
{
options.Conventions.AuthorizeFolder("/admin");
}).SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
services.AddDataProtection()
.SetApplicationName("app")
.PersistKeysToFileSystem(new DirectoryInfo(@"/var/dpkeys/"));
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
app.Use((context, next) =>
{
context.Request.PathBase = new PathString("/app");
return next.Invoke();
});
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseCookiePolicy();
app.UseAuthentication();
app.UseMvc();
}
更新:一个小细节。 cookie已创建,我可以在Chrome的检查器中看到它。但是该网站/应用没有将我视为经过身份验证的用户。
似乎我的Cookie设置有问题。这两页之间还有另一个区别,一个是如果使用font-awesome
,则意味着我的站点上有一些外部Cookie。作为一个疯狂的猜测,首先我设置
options.MinimumSameSitePolicy = SameSiteMode.Lax;
因为其他cookie具有该模式。
并且就这样,它也开始在托管服务器上工作!现在,应用程序可以识别登录后创建的cookie。